文件上传——常规bypass绕waf

最新推荐文章于 2025-08-21 09:13:24 发布
原创 最新推荐文章于 2025-08-21 09:13:24 发布 · 1.3k 阅读 · 5 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web #安全漏洞

文件上传是常用getshell的路径之一,因为可以通过上传一句话木马实现控制主机

这里从uploads-lab靶场的实验下,用文字总结并讲述一些常用的上传及bypass。顺便拓展一丢丢东西

这里借用uploads-lab的图片一用
在这里插入图片描述

首先针对前端 (也就是客户端) 的绕过

js绕过

在F12下,在js添加文件后缀删除方法
在这里插入图片描述

抓包修改文件后缀绕过

可以将要上传的php文件改后缀名为jpg|png|gif上传,绕过js验证后,再用burp抓包修改文件后缀
 

首先针对后端 (也就是服务端) 的绕过

检查后缀
一、黑名单
  1. 上传特殊可解析后缀
    服务器端做了一个黑名单过滤,过滤了 asp、aspx、php、jsp
    但是可以其他后缀名上传,例如phps、php3、phtml、php5等等
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
   
   
    if (file_exists(UPLOAD_PATH)) {
   
   
        $deny_ext = array('.asp','.aspx','.php','.jsp');
        $file_name = trim($_FILES['upload_file']['name']);
        $file_name = deldot($file_name);//删除文件名末尾的点
        $file_ext = strrchr($file_name, '.');
        $file_ext = strtolower($file_ext); //转换为小写
        $file_ext = str_ireplace('::$DATA', '', $file_ext);//去除字符串::$DATA
        $file_ext = trim($file_ext); //收尾去空

        if(!in_array($file_ext, $deny_ext)) {
   
   
            $temp_file = $_FILES['upload_file']['tmp_name'];
            $img_path = UPLOAD_PATH.'/'.date("YmdHis").rand(1000,9999).$file_ext;            
            if (move_uploaded_file($temp_file,$img_path)) {
   
   
                 $is_upload = true;
            } else {
   
   
                $msg = '上传出错!';
            }
        } else {
   
   
            $msg = '不允许上传.asp,.aspx,.php,.jsp后缀文件!';
        }
    } else {
   
   
        $msg = UPLOAD_PATH . '文件夹不存在,请手工创建!';
    }
}
  1. 上传.htaccess
    黑名单里php、php5等奇葩后缀全部不允许上传时。可尝试上传.htaccsess文件绕过
$is_upload = false;
$msg = null;
if (isset($_POST['submit'])) {
   
   
    if (file_exists(UPLOAD_PATH)) {
   
   
        $deny_ext = array(".php",".php5",".php4",".php3",".php2","php1",".html",".htm",".phtml",".pht",".pHp",".pHp5",".pHp4",".pHp3",".pHp2","pHp1",".Html",".Htm",".pH
最低0.47元/天 解锁文章
某靶场自动化FUZZ文件上传接口+Bypass文件上传
afei001
02-17 1566
群里小伙伴扔了一个靶场,一看文件上传,存在upload.js文件,套路大概就是构造文件上传请求,可能在上传时需要Bypass一下,大差不差基本都是upload-labs的过方式,具体可参考:
webscan bypass和Sql注入的笔记
weixin_43952190的博客
06-19 923
. 360webscan bypass 过360webscan通防的方法 1. php_self白名单过 原理: $webscan_white_directory='admin|\/dede\/|\/install\/'; php_self中含有 admin或者 /dede/ 或者 /install/时,不过滤字符。 测试: 在urlpath之后添加 /admin ,/dede/ ,/install/之后不拦截 2. white_url白名单过 原理: $webscan_white_url =
【SRC】从任意文件上传bypass到SSRF内网突破
小司机的奥拓
08-04 909
读取文件功能点接口,按照读取的文件id返回对应的文件,字段file=xxxx,同上文不同的是虽然功能也是为文件相关,但相关字段并不是idfileidinode这种明确表示依靠文件id输出文件的,而是file表示文件相关字段,此类场景不仅仅可以测试注入、越权、遍历、还可以测试任意文件读取,类似的参数还有filesname file files, 不外乎功能点,只能接口字段出现此类就可以测试,只是这种漏洞出现在操作文件读取下载场景较多,下面会介绍到利用伪协议读取场景。通过证书考试,可以获得NISP/CISP。
我的WafBypass之道(upload篇)
Master'Blog
12-03 2571
好文章,值得转载:https://xianzhi.aliyun.com/forum/read/458.html 0x00 前言 玩waf当然也要讲究循序渐进,姊妹篇就写文件上传好了,感觉也就SQLi和Xss的WafBypass最体现发散性思维的,而文件上传、免杀、权限提升这几点的Bypass更需要的是实战的经验。本文内容为沉淀下来的总结以及一些经典案例。想到哪写到哪,所
冰蝎V4.1 Behinder:Webshell工具深入解析
weixin_35509395的博客
08-21 694
冰蝎V4.1Behinder是一款先进的后渗透管理工具,它提供了强大的Webshell管理功能。用户可以通过这个工具上传、下载和执行Webshell,从而有效地管理服务器。同时,冰蝎还提供各种高级功能,如加密通信、命令注入、信息搜集等,大大提高了安全测试的效率和安全性。冰蝎V4.1Behinder,作为一款功能强大的网络渗透测试工具,其设计之初就充分考虑了多平台兼容性。
实战渗透-文件上传垃圾字符Bypass waf
weixin_50464560的博客
10-24 1144
从1月份入坑到现在,已经5个月了。这五个月来一直在刷edusrc,并且在本月初成功达到了总榜第五名。很多人问我如何快速批量刷站?那么,他来了。本次分享一次对自己学校的一次安全检测实战文章。帮助萌新理清思路,同时,欢迎各位大佬指点不足。0x01先看学校的域名ip地址注意:这里我建议不要看主域名的,看二级域名的ip地址。因为一些地区的职业院校都是集中统一在一台服务器上的,只有一些二级域名才会搭建在学校的机房里面如我们学校的二级域名:creat..com 上面搭建...
WAF Bypass文件上传waf姿势总结
m0_46103905的博客
06-01 2979
总结了文件上传waf的一些姿势,以及针对网站安全狗进行了实战演练。
记一次文件上传 Bypass WAF实战
蚁景网安学院
10-29 490
前言10月初秋某周末,夜微凉,一鼠标,一键盘,一杯枸杞茶还散发着余温。时间是凌晨1点06分,在一顿乱搜索加乱拼凑的情况下,意外过了某盾云WAF加360网站卫士防护的网站,我觉得应该记录...
网络安全渗透测试——名词解释
weixin_43778463的博客
10-12 4101
常用术语解释
418您的请求疑似攻击行为! 事件ID:30-10-137-20250913165416-dc3b155b 如果您是站长,您可以前往WAF控制台进行误报屏蔽设置,让您的访问不再被拦截
最新发布
09-14
用户提供的三个引用内容其实和当前问题关联不大:引用[1]是BED文件格式示例,引用[2]是Linux分区操作,引用[3]是JavaScript脚本配置。不过用户特别说明这些只是参考,重点在上次交流的延续。可惜这是首次对话,没有...
F2FS如何提升嵌入式SSD性能?专为Flash优化的新型文件系统5大优势探秘
![F2FS如何提升嵌入式SSD性能?专为Flash优化的新型文件系统5大优势探秘]...其核心设计哲学在于**深度适配闪存的物理特性**,针对传统文件系统在SSD、eMMC、UFS等设备上存在的写放大、垃圾回收效率低
WAF剖析】——文件上传之安全狗bypass
Demo不是emo的博客
11-25 8499
文件上传WAF你见过吗,关注我,让我带你由简入难实战各个WAF,今天先来看看web安全渗透必会的安全狗WAF,你会吗?看我带你将它拿下
复现 文件上传漏洞bypass
zkaqlaoniao的博客
11-08 562
大意就是,fastcgi是个解释器,直接修改这个解释器,从而过phpinfo的disbale_function .知道,1方面要对小马进行base64编码, 另外一方面要对蚁剑进行魔改。本来到这里就结束了。1,我先找的资料,是蚁剑的过disable_function。可以发现, 规则,对get,post ,cookie,等方式的eval,还有base64都进行了过滤。环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等。千万要注意的是,这个得选择这个。
红蓝对抗实战Bypass文件上传--getshell
G0mini的博客
07-14 506
红蓝对抗实战
一次ASP.NET站点文件上传bypass
zgz67611的博客
12-05 461
这是一个网络门户,我被提供了测试账号。我们暂且称该网站为。按照惯例,我手动测试,通过浏览每个功能并正常使用网站来了解其工作原理。其中有一个端点允许将文档上传到服务器。特别之处在于它允许上传多种文件扩展名,这让我认为这个功能可能值得深入研究。
一次文件上传Bypass安全狗学习笔记
m0_55754984的博客
08-13 481
上传文件时waf会检查哪里? 请求的url Boundary边界 MIME类型 文件扩展名 文件内容 常见扩展名黑名单: asp|asa|cer|cdx|aspx|ashx|ascx|asax php|php2|php3|php4|php5|asis|htaccess htm|html|shtml|pwml|phtml|phtm|js|jsp vbs|asis|sh|reg|cgi|exe|dll|com|bat|pl|cfc|cfm|ini 实验环境:mysql + apache+
Bypass上传与Bypass XSS
一醉一休的博客
03-16 416
Bypass,通俗理解就是过的意思,WAF
java 文件上传漏洞_文件上传漏洞总结
weixin_31129039的博客
02-16 880
POST /upload.php HTTP/1.1Host: localhostContent-Length: 274Cache-Control: max-age=0Origin: http://localhostUpgrade-Insecure-Requests: 1Content-Type: multipart/form-data; boundary=----WebKitFormBoundar...
文件上传wafwaf拦不住我)
weixin_44110366的博客
11-09 2325
. 什么是文件上传漏洞 Web应用程序通常会有文件上传的功能, 例如在 BBS发布图片 , 在个人网站发布ZIP 压缩 包, 在办公平台发布DOC文件等 , 只要 Web应用程序允许上传文件, 就有可能存在文件上传漏 洞. 1:WTS-WAF 过上传 原内容: Content-Disposition: form-data; name=“up_picture”; filename=“xss.ph...
waf过上传文件检测
01-09
### WAF文件上传检测的技术分析 #### 文件名解析机制利用 WAF 对于文件上传漏洞的主要防御措施之一是对文件名进行过滤。具体来说,WAF会先从HTTP请求的数据包头部`Content-Type`字段中提取出boundary值[^1]。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值